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(57) Abstract: The invention relates to a method for securely handling a data communication concerning a financial transaction 
between a portable data carrier and a terminal. The data carrier contains a data transmission interface, a display device, an input 
device and a means containing unequivocal, particularly personalised data. The terminal comprises a corresponcting data transmis- 
sion interface. According to the invention, a direct conununication occurs between the data earner and the terminal, at least when a 
data communication is established, in such a manner that an involuntary transmission of information is not possible because of the 
distance between the data support and the terminal. 

(57) Zusammenfassung: Die Erfindung schlagt ein Verfahren zur sicheren Abwicklung einer ein Geldgeschaft betieffenden Daten- 
kommunikation zwi-schen einem tragbaren Datentriiger und einem Terminal vor. Der DatentrSger enthSlt eine DatenUbertragungs- 
schnittstelle, eine Anzeigevorrichtung, eine Eingabevorrichtung und ein Mittel mit eindeutigen, insbesondere personifizierten Daten. 
Das Terminal weist eine korrespondierende Dateniibertragungs-schnittstelle auf. Es ist vorgesehen, da6 zumindest beim Auf-bau der 
Datenkonununikation eine direkte Konununikation zwi-schen dem Datentrager und dem Terminal derart stattfindet, daB aufgrund 
der Distanz zwischen dem Datentrager und dem Terminal auch eine unbeabsichtigte t)bertragung von Informa-tionen an Dritte nicht 
m5glich ist. 
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Beschreibung 

Verfahren zur sicheren Abwicklung einer ein Geldgeschaft be- 
tref fenden Datenkommunikation 

5 

Die Erf indung betrifft ein Verfahren zur sicheren Abwicklung 
einer ein Geldgeschaft betref fenden Datenkommunikation zwi- 
schen einem Datentrager und einem Terminal. 

10 Tragbare Datentrager in Form von personalisierten, mobilen 
Assistenten (PMA) finden eine immer grofiere Verbreitung in 
der Bevolkerung. PMAs weisen den Vorteil auf , daiS sie klein, 
leicht und einfach zu bedienen sind. 

15 Es ist daran gedacht, die haufig als elektronische ,Notizbu- 
cher Oder Telefone genutzten Gerate auch als elektronische 
Geldborse einzusetzen. Die Daten einer Kredit- oder Geldkarte 
konnten zu diesem Zweck in dem PMA gespeichert sein. Bei ei- 
nem Bezahlvorgang konnen die Daten z.B. bei gleichzeitiger 

20 Eingabe einer personlichen Geheimnummer an eine Kassenein- 
richtung iibertragen und auf diese Weise die Zahlung abgewik- 
kelt werden. 

Angedacht ist auch, das Bezahlen per Handy iiber Short Message 
25 Services (SMS) , ein Bankkonto bei einer Bank und zugeteilte, 
fur jede Transaktion unterschiedlich verwendete Pin-Codes zu 
realisieren. 

Voraussetziing fur die sichere Abwicklung des Geldgesch^f tes 
30 zwischen dem tragbaren Datentrager und dem Terminal, z. B. 

einer Registrierkasse, ist, dalS die Kommunikation tatsSchlich 
zwischen diesen beiden Geraten aufgebaut und abgewickelt 
wird. Die Abwicklung im vorgenannten Sinne umfa£t dabei auch 
einen dritten Teilnehmer, z. B. eine Bank, die die tatsachli- 
35 chen Abbuchungen nach dem Entstehen der Kommunikation zwi- 
schen dem tragbaren Datentrager und dem Terminal vornimmt. 
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Die Aufgabe der Erfindung besteht darin, ein Verfahren der 
oben genannten Art anzugeben, das eine sichere Abwicklung ei- 
nes Geldgeschaftes ezTnoglicht und dabei einen hohen Schutz 
vor Mifibrauch gewahrleistet . 

5 

Diese Aufgabe wird mit den Merkmalen des Anspruchs 1 gelost, 
Bevorzugte Ausgestaltungen des erf indungsgemafien Verfahrens 
ergeben sich aus den abhangigen Anspruchen. 

10 Erf indungsgemaS wird ein Verfahren zur sicheren Abwicklung 
einer ein Geldgeschaft betreffenden Datenkommunikation zwi- 
schen einem tragbaren Datentrager, der eine Datenubertra- 
gungsschnittstelle, eine Anzeigevorrichtung, eine Eingabevor- 
richtung und ein Mittel mit eindeutigen, insbesondere perso- 

15 nifizierten Daten enthalt, und einem eine korrespondierende 
Datenubertragungsschnittstelle enthaltenden Terminal vorge- 
schlagen, wobei zumindest beim Aufbau der Datenkommunikation 
eine direkte Kommunikation zwischen dem Datentrager und dem 
Terminal derart stattfindet, dalS aufgrund der Distanz zwi- 

20 schen dem Datentrager und dem Terminal auch eine unbeabsich- 
tigte Ubertragung von Informationen an Dritte nicht moglich 
ist . 

Mit anderen Worten lost die Erfindung das Problem der siche- 
25 ren Datenkommunikation durch den Aufbau einer kurzreichweiti- 
gen Verbindung zwischen dem tragbaren Datentrager und dem 
Terminal . Die kurzreichweitige Verbindung ist dabei weniger 
durch die Entfernung zwischen dem tragbaren Datentrager und 
dem Terminal definiert, als vielmehr dadurch, dafi der Daten- 
30 austausch zwischen diesen beiden Geraten auf eine derart ige 
Weise stattfindet, daS zum einen eine unbeabsichtigte tfcer- 
tragung von Informationen an Dritte unmoglich ist und zum an- 
deren auch ein gezieltes "Abhoren" mit entsprechenden Gera- 
ten, welche sich innerhalb der Ubertragungsstrecke zwischen 
35 tragbarem Datentrager und Terminal befinden, nicht moglich 
ist . 
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Wird die Kommunikation zwischen dem tragbaren Datentrager und 
dem Terminal mittels kontaktlos ausgebildeter Schnittstellen 
erfolgen, so werden gemafi dem Gedanken der Erfindung indukti- 
ve Ubertragungssysteme verwendet, die lediglich im Bereich 
5 weniger Millimeter oder Zentimeter miteinander kommunizieren 
konnen . 

Im Falle einer kontaktbehaf teten Schnittstelle ist von Haus 
aus sichergestellt, dafi eine unbeabsichtigte Ubertragung von 
10 Informationen an Dritte nicht m6glich ist. 

Bei Verwendung einer Infrarot- Schnittstelle ist die Ubertra- 
gungsreichweite so zu bemessen, dafi eine Inf ormationsubertra- 
gung lediglich zwischen dem Terminal und dem tragbaren Daten- 
15 trager stattfindet. Je kiirzer die "Ubertragungsstrecke gewahlt 
wird, desto geringer ist die Wahrscheinlichkeit , dafi durch 
eine Streuung des Inf rarot-Strahls Informationen an einen 
Dritten libertragen werden konnen. 

20 Eine weitere Moglichkeit zum Aufbau der Kommunikation besteht 
darin, einen Barcode einzulesen, der entweder in der Anzeige- 
vorrichtung des Datentragers dargestellt und durch das Termi- 
nal eingelesen wird oder der von dem Terminal dargestellt und 
durch eine Lesevorrichtung des Datentragers eingelesen wird. 

25 Im ersten Fall konnten die an Kassensystemen mittlerweile ub- 
lichen Barcode -Lesegerate zur Erfassung des in der Anzeige- 
vorrichtung dargestellten Barcodes verwendet werden. In der 
Regel ist das Auslesen eines Barcodes nur dann moglich, wenn 
ein geringer Abstand zwischen diesem und dem entsprechenden 

30 Lesegerat besteht. 

Das der Erfindung zugrundeliegende Prinzip besteht folglich 
darin, zum einen eine direkte Kommunikation zwischen dem Da- 
tentrager und dem Terminal vorzusehen und diese Kommunikation 
35 zum anderen derart durchzuf uhren, dafi aufgrund der physikali- 
schen Gegebenheiten auch eine unbeabsichtigte Ubertragung von 
Informationen an Dritte unterbunden wird. 
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Wesentlich bei der kurzreichweitigen Kommunikation ist, dafi 
die fjbertragungsleistung hinreichend rasch mit einem zuneh- 
menden Abstand D zwischen dem tragbaren Datentrager 10 und 
dem Terminal 20 abnimmt. Hierdurch ergibt sich eine physika- 
5 lische Abschirmung gegenuber anderen Sende-Empf angsstationen. 

Es ist weiterhin vorgesehen, den Aufbau der Kommunikation 
zwischen dem Datentrager und dem Terminal zunachst unver- 
schlusselt vorzunehmen, anschliefiend einen Schlussel auszu- 
10 tauschen, der fiir die weitere, verschliisselte Kommunikation 
verwendet wird. 

Die verschliisselte Kommunikation kann dabei entweder auf ei- 
nem symmetrischen Verschlusselungsverfahren, oder auf einem 
15 Verfahren, das mit Public/Private Keys arbeitet, beruhen. 

Die verschlusselte Kommunikation kann weiterhin direkt zwi- 
schen dem Datentrager und dem Terminal stattfinden. Ebenso 
ist es denkbar, nachdem eine verschlusselte Kommunikation 
20 aufgebaut wurde, liber eine dritte Instanz, z. .B. eine Bank, 
zu kommunizieren. 

Der Schlussel kann erf indungsgemaS uber die Datenubertra- 
gungsschnittstelle oder iiber die Anzeigevorrichtung des Da- 

25 tentragers an das Terminal ubertragen werden. Vorzugsweise 
beinhaltet der Schlussel die eindeutigen Daten des Datentra- 
gers, z,B, seine Seriennummer . Er kann auch eine uber die 
Eingabevorrichtung eingegebene Zeichenfolge beinhalten oder 
durch diese gebildet sein. Wird der Schlussel iiber die Anzei- 

30 gevorrichtung des DatentrSgers an das Terminal Qbertragen, so 
bietet sich hierfiir der eingangs genannte Barcode an, Dieser 
beinhaltet dann bereits alle Informationen des Schliissels- 

Weiterhin ist vorgesehen, daS nach dem Austausch des Schliis- 
3 5 sels ein das Geldgeschaft betref fender Betrag zwischen dem 
Datentrager und dem Terminal ausgetauscht wird, wobei zur 
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Vervollstandigung des Geldgeschaf ts eine Bestatigung uber die 
Eingabevorrichtung des Datentragers notwendig ist. 

Die Eingabevorrichtung kann hierbei in einer Tastatur oder 
5 lediglich in einem hierfur vorgesehenen Knopf, Taste oder 
Schalter bestehen. Die Bestatigung erfolgt vorzugsweise erst 
dann, wenn dem Nutzer in der Anzeigevorrichtung des Datentra- 
gers der abzubuchende Betrag angezeigt wird. Stimmt dieser 
mit dem vereinbarten Betrag uberein, so wird er das Geldge- 

10 schaft durch Betatigung der Eingabevorrichtung bestatigen. 

Zeigt die Anzeigevorrichtung jedoch einen anderen Betrag als 
den ausgemachten Geldbetrag an, so kommt durch eine nicht 
durchgefuhrte Bestatigung uber die Eingabevorrichtung das 
Geldgeschaf t nicht zustande. Alternativ ist denkbar, das 

15 Geldgeschaf t durch Driicken einer dafiir vorgesehenen Taste der 
Eingabevorrichtung zu verwerfen. 

In einer anderen Variante ist vorgesehen, daS vor dem Aufbau 
der Datenkommunikation zwischen dem DatentrSger und dem Ter- 

20 minal iiber die Eingabevorrichtung ein das Geldgeschaf t be- 

treffender Betrag in den Datentrager eingegeben und liber die- 
se bestatigt wird und erst anschlieSend die Datenkommunikati- 
on in oben beschriebener Weise aufgebaut wird. Nach dem Auf- 
bau der Datenkommunikation wird folglich der von dem Nutzer 

25 in den tragbaren Datentrager eingegebene Betrag an das Termi- 
nal ubertragen. Ein moglicherweise falsch berechneter Betrag 
ist dann auf das Verschulden des Nutzers zuruckzuftihren. 



Die Erf indung und deren Vorteile wird anhand der nachfolgen- 
30 den Figur naher erlautert- 

Die Figur 1 zeigt einen tragbaren Datentrager 10 und ein Ter- 
minal 20, mit denen das erf indungsgemafie Verfahren zur siche- 
ren Abwicklung einer ein Geldgeschaf t betreffenden Datenkom- 
35 munikation durchgefuhrt werden kann. Der Datentrager 10 weist 
zu diesem Zweck eine Anzeigevorrichtung 11, eine Eingabevor- 
richtung 12 sowie eine Datenubertragungsschnittstelle 14 auf, 
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die mit einetn Mittel 13 mit eindeutigen^ insbesondere perso- 
nifizierte Daten verbiinden ist. Die Datenubertragungsschnitt- 
stelle 14 ist im vorliegenden Fall als Spule aufgefflhrt. Die 
Datenkommunikation mit dem Terminal 20 erfolgt somit auf kon- 
5 taktlose, induktive Weise. Das Mittel 13 ist vorzugsweise als 
integrierte Schalt\ing ausgebildet. Diese kann fest in dem 
tragbaren Datentrager vorgesehen sein, sie kann jedoch auch 
in einer in den Datentrager einschiebbaren Datentragerkarte 
(z. B. SIM-Karte Oder Chipkarte) enthalten sein. In diesem 
10 Fall ist diese liber entsprechend ausgebildete Kontakte mit 

der Datenubertragungsschnittstelle 14 sowie der Anzeige- bzw. 
Eingabevorrichtung 12 verbunden. 

In entsprechender Weise weist das Terminal 20 eine zu der Da- 
15 tenubertragungsschnittstelle 14 korrespondierend ausgebildete 
Datenubertragungsschnittstelle 24 auf, welche gleichfalls mit 
einer integrierten Schaltung 23 verbunden ist. Bei dem Termi- 
nal 20 kann es sich beispielsweise um handelsubliche Regi- 
strierkassen, die in Supermarkten und Kaufhausern eingesetzt 
20 werden, handeln. 

Anstatt der als Spulen ausgebildeten Datenubertragungs- 
schnittstellen konnten jeweils auch Kontakte oder optische 
Ubertragungselemente, bestehend aus einem Sender und einem 
25 Empf anger, vorgesehen sein. 

Zum Aufbau einer Kommunikation, die zunSchst unverschlflsselt 
stattfindet, werden der tragbare Datentrager 10 und das Ter- 
minal 20 derart zueinander angeordnet, dafi auf einer kurz- 

30 reichweitigen Verbindung eine Kommunikation stattfinden kann. 
Im Falle einer induktiven Ubertragung betragt diese kurz- 
reichweitige Verbindung nur wenige Millimeter oder Zentime- 
ter. Der tragbare Datentrager 10 mu6 somit mit seiner Daten- 
ubertragungsschnittstelle annahernd auf das Terminal 20 auf- 

35 gelegt werden. Hierdurch ist es nicht moglich oder zumindest. 
mit hoher Wahrscheinlichkeit ausgeschlossen, dafi eine unbeab- 
sichtigte Ubertragung von Informationen an Dritte erfolgt. 
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Dies ist insbesondere deshalb wichtig, da die Kommunikation, 
wie oben beschrieben, zunachst unverschlusselt erfolgt. Nach 
dem Aufbau der Komnvunikation wird ein Schlussel zwischen dem 
tragbaren Datentrager tind dem Terminal ausgetauscht, wodurch 
5 im Anschlufi eine verschlusselte Kommunikation stattf inden 
kann. Diese kann entweder weiterhin direkt zwischen den bei- 
den Geraten stattf inden Oder aber uber eine dritte Instanz, 
z. B. eine Bank, abgewickelt werden. 

10 Ist die dritte Instanz, z. B. eine Bank, an der Datenkommuni- 
kation beteiligt, so kann von einem bei dieser gefuhrten Kon- 
to der auszutauschende Geldbetrag ab- oder aufgebucht werden. 
Es ist jedoch auch denkbar, daS der tragbare Datentrager ent- 
sprechend dem Prinzip der Geldkarte einen Spieicher mit einem 

15 darin abgelegten Geldbetrag beinhaltet. Mit jeder ein Geldge- 
schaft betreffenden Datenkommxinikation wird dann der jeweili- 
ge Bet rag auf- oder abgebucht. 

Das Auf- oder Abbuchen eines Geldbetrages zwischen dem Da- 

2 0 tentrager und dem Terminal, evtl. iinter Ziihilf enahme der oben 

genannten dritten Instanz, auszutauschen, wobei vor dem Ab- 
schlulS des Geldgeschaf tes eine Bestatigung durch den Besitzer 
des Datentragers erfolgen kann, Beispielsweise kann diesem 
der abzubuchende Geldbetrag in der Anzeigevorrichtung 11 an- 
25 gezeigt werden. Ist der Geldbetrag korrekt, so kann der Nut- 
zer diesen uber die Eingabevorrichtung 12, bei der es sich um 
eine Tastatur oder auch nur um einen einzelnen Knopf oder 
Schalter handeln kann, zu bestatigen. Findet eine derartige 
Bestatigung nicht statt, so entspricht dies einem Abbruch des 

3 0 Geldgeschaf tes . 

Alternativ ist es moglich, in den tragbaren Datentrager 10 
liber die Eingabevorrichtung 12 einen Geldbetrag einzugeben 
und liber die Eingabevorrichtung 12 zu bestatigen. Der Geldbe- 
3 5 trag ist somit zunachst in der integrierten Schaltung gespei- 
chert, Nach dem Aufbau einer Datenkommunikation zu dem Termi- 
nal 20 und einem anschlieSenden Schliisselaustausch findet die 
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Ubertragung der in der integrierten Schaltiing 13 gespeicher- 
ten Daten zu dem Terminal oder der dritten Instanz statt. Von 
dieser kann bestatigt werden, daS der Geldbetrag erhalten 
vnarde. AnschlieiSend kann der Geldbetrag entweder von dem 
5 Speicher in dem tragbaren Datentrager 10 oder von einem Konto 
bei der dritten Instanz abgebucht werden. 
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Bezugszeichenliste 

10 Datentrager 

11 Anzeigevorrichtung 
5 12 Eingabevorrichtung 

13 integrierte Schaltung 

14 Datenubertragungsschnittstelle 
2 0 Terminal 

23 integrierte Schaltung 

10 24 Datenubertragungsschnittstelle 

D Abstand 
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Patentanspruche 

1. Verfahren zur sicheren Abwicklung einer ein Geldgeschaft 
betref fenden Datenkommunikation zwischen einem tragbaren Da- 

5 tentrager (10) , der eine Dateniibertragungsschnittstelle (14) , 
eine Anzeigevorrichtung (11) , eine Eingabevorrichtung (12) 
und ein Mittel mit eindeutigen, insbesondere personif izierten 
Daten (13) enthalt, und einem eine korrespondierende Daten- 
libertragungsschnittstelle (24) enthaltenen Terminal (20) , wo- 

10 bei zumindest beim Aufbau der Datenkommunikation eine direkte 
Kommunikation zwischen dem Datentrager (10) und dem Terminal 
(2 0) derart stattfindet, daiS aufgrund der Distanz zwischen 
dem Datentrager und dem Terminal (20) auch eine unbeabsich- 
tigte Ubertragung von Inf ormationen an Dritte nicht moglich 

15 ist. 

2 . Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, dafi 

der Aufbau der Kommunikation zwischen dem Datentrager (10) 

2 0 und dem Teinninal (20) zunachst unverschiasselt erfolgt, an- 

schliefiend ein Schlussel ausgetauscht wird, der filr die wei- 
tere, verschlusselte Kommunikation verwendet wird, 

3 . Verfahren nach Anspruch 2 , 

25 dadurch gekennzeichnet, daS 

der Schlussel liber die Datenubertragungsschnittstelle (14) 
Oder liber die Anzeigevorrichtung (11) des Datentragers (10) 
an das Terminal (20) libertragen wird. 

30 4. Verfahren nach Anspruch 2 oder 3/ 

dadurch gekennzeichnet, daS 

der Schlussel eine uber die Eingabevorrichtung (12) eingege- 

bene Zeichenfolge beinhaltet oder durch diese gebildet ist. 

3 5 5. Verfahren nach Anspruch 2 oder 3, 

dadurch gekennzeichnet, daS 
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der Schliissel eindeutige Daten des Datentragers (10) beinhal- 
tet . 

6. Verfahren nach einem der vorhergehenden Anspriiche, 
5 dadurch gekennzeichnet, dafi 

der Aufbau der Kommunikation mit einer als optisch, kontakt- 
behafteten oder kontaktlos ausgebildeten Schnittstelle (14, 
24) erfolgt. 

7. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daS 
der Aufbau der Kommunikation durch Einlesen eines Barcodes 
erfolgt, der entweder in der Anzeigevorrichtung (11) des Da- 
tentragers (10) dargestellt und durch das Terminal (20) ein- 
gelesen wird oder der von dem Terminal (20) dargestellt und 
durch eine Leseeinrichtung des Datentragers (10) eingelesen 
wird. 

8. Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, daS 
nach dem Austausch des Schliissels ein das Geldgeschaft be- 
tref fender Betrag zwischen dem Datentrager (10) und dem Ter- 
minal (2 0) ausgetauscht wird, wobei zur Vervollstandigung des 
Geldgeschaf ts eine Bestatigung uber die Eingabevorrichtung 
(12) des Datentragers (10) notwendig ist. 

9. Verfahren nach einem der Anspruche 1 bis 7, 
dadurch gekennzeichnet, dafi 
vor dem Aufbau der Datenkommunikation zwischen dem Datentra- 

3 0 ger (10) und dem Terminal (20) fiber die Eingabevorrichtung 
(12) ein das Geldgeschaft betref fender Betrag in den Daten- 
trager (10) eingegeben und uber diesen bestatigt wird und 
erst anschlieSend die Datenkommunikation aufgebaut wird. 
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